Precio – Coste – Valor – Gratuidad

Cada vez más frecuentemente me toca la típica charla del Software Libre y la importancia de la libertad que además tiene que ser a un coste 0, cosa que es imposible porque todo cuesta en la unidad que sea y quieras convertir. Yo estoy de acuerdo con la defensa de las libertades que protege el Software Libre pero no en su modelo de financiación altruista y mediante el formato de voluntariado. Esto hace insostenible el desarrollo del mismo al anteponer los intereses y libertades de colectivos de usuarios sobre los de los profesionales que desarrollan el Software Libre, que necesitan realizar una actividad de la que puedan vivir.

El problema no es la imposición de un modelo de financiación obligado que destruiría la esencia del Software Libre, sino la concienciación de que aquellos que están en condiciones de aportar lo hagan, ya sea con esfuerzo profesional o esfuerzo económico. Sólo difundir y usar no lo veo como un aporte porque es algo implícito sea el servicio o producto que sea, lo vas a hacer igual igual siempre y cuando sea de tu agrado el servicio o producto.

La cuestión de fondo no es la de ninguna libertad, sino la de intercambio de valor y cómo estos mecanismos permiten a un individuo desarrollarse individual y socialmente de manera digna.

Todos estamos de acuerdo más o menos en lo moralmente puro, de si algo es bueno o malo, si obviamos su contexto y las implicaciones particulares de cada uno. El problema viene de la interacción con otros individuos y ese intercambio de valor como comentaba. Para exponerlo comparto una reflexión hecha en una de mis abundantes disertaciones con todo aquel que quiera hacer un ejercicio de mayeútica.

 

Precio – Coste – Valor – Gratuidad

El hecho de que un individuo establezca el valor del trabajo de un tercero a nivel particular de manera unilateral, crea un sistema injusto de valor individual, ya que el uso de criterios de tasación de valor individuales usando elementos de transmisión de valor socialmente aceptados como es el dinero, crea un marco que conlleva un empoderamiento excesivo del consumidor.

Del mismo modo es injusto todo PVP (Precio de Venta al Público) por la misma argumentación llevada al caso opuesto. Es decir, que un tercero con estatus de regulador establezca el precio para categorías de productos. Un caso sencillo de entender es la entrada del cine. Aunque todas las entradas al cine cuestan igual, no todas las producciones tienen el mismo presupuesto y tampoco se ha depositado la misma cantidad de dinero para su realización, por el que en principio se tasa su valor inicial. Esto hace que por ejemplo producciones más modestas que llegan al cine puedan tener un retorno más rápido que otra que tiene un presupuesto más alto en su producción. Si has seguido este argumento, estarás de acuerdo que todas las películas que hay en el cine no debería valer su entrada lo mismo atendiendo al coste de producción, dejando al margen el valor percibido y pagado por el consumidor.

Aquí hay un dilema, en un sistema el individuo y sus circunstancias establecen el precio y en el otro lo establece un PVP que lo pone un tercer organismo que hace de regulador; normalmente el propio estado, dependiente del estado, o una entidad externa negociado con el estado. Ambos suponen extremos opuestos en su planteamiento y pecan de sus bondades y deficiencias en sus extremos a partes iguales. ¿Pero si el valor se estableciera por su uso, dado su carácter implícito como valor?

El sistema de oferta y demanda funciona bien. Una señal del valor de algo con independencia del mecanismo de transmisión del mismo, es la demanda. La demanda inflaciona el precio de un servicio o producto y su opuesto la oferta, lo deflaciona. Constituye un sistema de valor implícito con mecanismos de control completos. Me explico.

Si algo se inflaciona demasiado, tiene un valor para el consumidor y la sociedad haciendo que el precio suba. El estado con mecanismos de articulación, protección y mediación, puede generar deflación de un tipo de producto o servicio generando empleo y favoreciendo la creación de empresas para aumentar la oferta de ese bien o servicio, por la simple razón de que el aumento del mismo baja el precio. Curiosamente este mecanismo propulsado por el ánimo de lucro se autoregula solo y proporciona un valor. El concepto es similar a como los mineros en la criptodivisas, en su afán de minar y conseguir la recompensa, hace que se procesen las transacciones en esa actividad que hace que una criptomoneda funcione. Pero no lo hace directamente por la convicción de que el sistema es bueno, sino por lucro o enriquecimiento. Y además este lucro provoca que otros también quieran hacerlo y eviten monopolios dentro del sistema gracias a la obtención de ganancias, que vuelve a repercutir en la propia red que tiene más velocidad y estabilidad.

Obviamente el precio de salida de bienes y servicios tiene que cubrir costes tanto del producto como del servicio, al igual que la minería en las criptodivisas sólo se realiza si la actividad cubre los costes eléctricos. En este último ejemplo se puede notar como países más pobres con costes de la electricidad más bajos, son los que hacen la actividad de minería, o en los que se hace la minería (atención al matiz). Esto vuelve a ser causa de la falta de referencia real del valor de las divisas fiat, sujetas directamente a la falta de escasez e impulsadas únicamente por la confianza obligada del gobierno o entidad que emite la divisa.

Tras todo esto subyace la idea de la hipocresía de moverse a niveles internacionales usando marcos legales nacionales o comunitarios. Si el comercio y la economía es mundial tienen que ser mundiales, únicos y sostenibles, porque de lo contrario favorece posiciones de poder y de autoridad que aprovechan la singularidad de cada marco legislativo, que es lo que pasa ahora.

Para cerrar entro en el concepto gratis. Tras todo lo expuesto, evidentemente, con un sistema como el planteado de tasación de valor por sistema de mercado (oferta y demanda) basado en blockchain para gestionar la actividad y también como mecanismo de transmisión de valor (divisa), seguiría existiendo el concepto de gratuidad. Existirá por el mero hecho de que simplemente se quiera ejercer un gasto para generar un bien o servicio sin pedir la contraprestación de un ingreso por los mismos que lo compense o genere un beneficio. Pero lo que sí será evidente es quién asume el gasto, siendo un concepto de gratuidad sutilmente distinto al que tenemos ahora, por la simple razón de que existe un sistema de valor real para todo bien y servicio.

Además creo que se quitarían prácticas del tipo, como es gratis lo quiero y hasta lo uso. Pero si algo gratis lo quieres y además lo usas es porque implícitamente tiene valor y por tanto habría que igualar precio con valor. Sólo si el que da el servicio o bien te lo quiere dar gratis, asumiendo costes, lo hará, sino no. Un ejemplo claro es el filántropo Pavel Durov impulsor de Telegram, que es el que paga toda la factura de gastos del servicio para que sea gratis, y no existe una factura oculta que pagas de otra forma, como pueden ser los datos de uso o personales.

Conclusión: Todo debería tener un precio representativo de su valor y coste con independencia de que se pague la contraprestación o que se asuma por parte del individuo o entidad, no generando el debido retorno y siendo en consecuencia un gasto.

 

“Sólo un ignorante confunde precio con valor”

 

Problemas de acceso a una IP o dominio público desde una red LAN

En ocasiones más de uno se habrá encontrado con el problema de que tiene una dirección IP pública (fija o dinámica) o un dominio público (mediante DNS fijo o dinámico) que apunta al router que tenemos dispuesto, permitiendo acceder a un servicio de una máquina que corre en nuestra red de área local (LAN) desde fuera de ella, pero desde la red local es imposible acceder con dicha dirección o dominio. Si alguna vez te ha pasado esto, te explico las causas y las posible soluciones.

La causa de este comportamiento está sujeta habitualmente a medidas de seguridad que evitan las conexiones loopback como característica de seguridad. La dirección lookback es una dirección especial que los host utilizan para dirigir el tráfico hacia ellos mismos. Esta característica suele ser una extensión de la NAT llamada NAT loopback.

NAT loopback es una extensión de NAT que te permite acceder a tu dirección pública de Internet (WAN) desde dentro de tu propia red (LAN). Esto es práctico cuando tenemos algún servidor dentro de nuestra propia red, ya que nos permite acceder a ese servidor usando la misma IP pública (y por lo tanto también dominio) tanto desde dentro de la LAN, como desde el exterior.

Esta característica desgraciadamente no está presente en la mayoría de los routers que nos proporcionan nuestros proveedores de Internet. Con lo cual lo único que puedes hacer es comprobar si es posible activar esta característica en la zona de administración del router o contactando a tu proveedor de acceso a Internet para que te lo solucione.

La ausencia de esta característica provoca que por ejemplo si te haces con un NAS, dispositivos de almacenamiento en la red que últimamente están teniendo una gran aceptación, no se pueda acceder desde el dominio a tu NAS si estás en la misma red local que el NAS. Es decir, terminas usando la IP local de la LAN (ejemplo: 192.168.1.177) cuando estás en la misma red y el dominio (mi_nas.com) para acceder desde fuera de la red LAN. Dos formas de acceder que vuelven complicado configurar aplicaciones, como por ejemplo un cliente de sincronización del estilo Dropbox, debido a que no tienes una única forma de acceder al NAS, la cual debería ser el dominio.

Si el equipo con el que accedes al NAS, es de sobremesa aún puedes solucionarlo editando el archivo “hosts” del sistema, pero en caso contrario tendrás que o bien cambiar el router o funcionar con IP local y dominio dependiendo si estás dentro o fuera de la red local del NAS.

Paso a explicar como solucionar la resolución de dominio tanto para Windows como para GNU/Linux mediante la edición del archivo “hosts” de tu ordenador.

 

Windows


  1. Abrir un editor de texto en “modo administrador
  2. Abrir el fichero ubicado en la siguiente ruta C:\Windows\System32\Drivers\etc\hosts
  3. Añadir el host mediante la adición de una línea al final del fichero. Usando el ejemplo anterior del NAS sería:
    192.168.1.177 mi_nas.com
  4. Guardar y a partir de ahora mi_nas.com resolverá directamente como 192.168.1.177

 

GNU/Linux


  1. Abrir un terminar y poner el siguiente comando en el terminal
    sudo nano /etc/hosts
  2. Añadir el host mediante la adición de una línea al final del fichero. Usando el ejemplo anterior del NAS sería:
    192.168.1.177 mi_nas.com
  3. Guardar y a partir de ahora mi_nas.com resolverá directamente como 192.168.1.177

 

Espero que este artículo sirva para arrojar un poco de luz en toda esta problemática.

Frase Memorable 10


Eric Schmidt dijo, “Internet es el primer invento de la humanidad que la humanidad no entiende. El mayor experimento de anarquía que hemos tenido”.


Resetear contraseña olvidada de tu Raspberry Pi

La semana pasada me encontré con el problema de tener que acceder vía SSH a una Raspberry Pi (rpi), para poder gobernar una serie de maquinas accesibles desde la red local a la que se conectaba dicha rpi, y no poder hacerlo porque no recordaba la contraseña…

Al ver que no recordaba la contraseña me puse a buscar la mejor solución para poder volver a tener acceso a la rpi. Alguno puede pensar que con volver a poner el sistema operativo Raspbian, queda todo solucionado, y tiene razón. El problema, es que toda la configuración y software específico se borra, teniendo que volver a cargar el sistema operativo, instalar el software y generar de nuevo las configuraciones… vamos un peñazo XD .

Alguno se le ocurriría montar un script en el que ir probando las posibles combinaciones por fuerza bruta. En mi caso no era una opción, ni suele serlo en general. Con que cumplas los criterios básicos de una contraseña decente la combinatoria se dispara… Los tiempos en los que las claves eran de hasta 6 caracteres normalmente sólo letras y/o números han quedado atrás.

Con todo ello en mente le di alguna vuelta más al asunto…

Me puse a pensar cuál es nivel de seguridad que me podría permitir resetear la clave, y pronto caí que en el físico. Tenía acceso físico al hardware de la rpi, con lo que cogí la tarjeta SD y la introduje en mi ordenador. En su interior enseguida encontré un archivo, que mirando un poco en Internet, entendí que me podía dar la clave para poder acceder al sistema antes de que completamente se cargase y me obligase a idetificarme con las credenciales de acceeso, de la cual había perdido la contraseña.

El fichero en cuestión es el “cmdline.txt” y contiene parámetros específicos para la carga del kernel de Raspbian:

dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait

Según la documentación es posible cargar la ejecución de cualquier binario con el parámetro “init“, y en este caso nos interesa cargar la shell. Para ello añadimos “init=/bin/sh” al final de la línea precedido por un espacio:

dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait init=/bin/sh

Hecha esta modificación en el fichero lo guardamos, volvemos a introducir la SD en la rpi y la arrancamos. Esta vez durante el arranque, se parará en cierto momento la carga del sistema y nos aparecerá un prompt en el que podremos escribir comandos.

Antes de escribir cualquier comando debemos remontar el volumen para que efectivamente guarde los cambios. Para ello vamos a volver a montar el sistema de ficheros como lectura y escritura con el siguiente comando.

mount -rw -o remount /

Una vez hecho, vamos a invocar al comando que nos permite resetear la contraseña de nuestro usuario (normalmente pi si no los has cambiado):

passwd pi

Te pedirá que introduzcas la contraseña y otra vez más para confirmarla. Si todo ha ido bien verás un mensaje de este tipo:

passwd: password updated successfully

Ahora sincronizaremos los cambios que hemos hecho que están en memoria, para que queden persistentes en la memoria de la SD. Después reanudaremos el boot del sistema:

sync
exec /sbin/init

Una vez se haya cargado el sistema comprueba que puedes acceder con la clave que intruduciste y apaga la rpi con:

sudo poweroff

Una vez apagada la rpi volvemos a cargar la SD en el ordenador y editamos de nuevo el fichero “cmdline.txt” y lo volvemos a dejar como al inicio sin el parámetro “init“:

dwc_otg.lpm_enable=0 console=ttyAMA0,115200 kgdboc=ttyAMA0,115200 console=tty1 root=/dev/mmcblk0p2 rootfstype=ext4 elevator=deadline rootwait

Ahora ya podemos volver a poner la tarjeta SD en la Raspberry Pi y podremos volver a tener el sistema Raspbian como si nunca hubiéramos perdido la contraseña.

Recordad que esto ha sido posible gracias a tener acceso físico al hardware que ejecuta el software. El nivel físico siempre es el nivel más débil a nivel técnico y de infraestructura, por eso en Seguridad Informática hay que cuidar no sólo a quién damos acceso mediante credenciales, sino también quién tiene acceso físicamente al hardware donde se corre el software.